테크레시피

美 백악관, IoT 기기용 보안 기준 인증 라벨 발표했다

1월 7일 미국 정부는 미국 국립표준기술연구소(NIST) 사이버보안 기준을 충족한 IoT 기기용 인증 라벨 U.S. 사이버 트러스트 마크(U.S. Cyber Trust Mark)를 발표했다. U.S. 사이버 트러스트 마크는 2025년 후반 이후 미국에서 판매되는 스마트 기기에 표시될 예정이다.

최근 현관 도어락이나 냉난방 온오프 등 다양한 조작이 가능한 스마트 기기가 판매되고 있으며 많은 소비자가 이를 사용하고 있다. 하지만 이런 스마트 기기는 보안 취약점 영향을 받기 쉬운 경우가 있어 위험성이 우려되고 있다. 미국 정부도 많은 미국인이 가정 보안 시스템에 원격으로 해킹해 도어락을 해제하려는 범죄자나 위험한 상태에 있는 가정용 카메라를 이용해 주민 대화를 불법으로 녹음하려는 악의적 공격자 증가를 우려하고 있다고 지적했다.

이에 미국 연방통신위원회(FCC)는 2023년 7월 미국 소비자가 보다 안전하고 해커 공격을 받기 어려운 스마트 기기를 선택할 수 있도록 하는 프로그램인 U.S. 사이버 트러스트 마크를 제안했다. 발표 시점 아마존, 구글, 베스트바이, LG전자 USA, 로지텍, 삼성전자 등 주요 벤더와 제조사가 참여를 표명했다.

U.S. 사이버 트러스트 마크는 NIST가 설정한 고유하고 강력한 기본 비밀번호 사용, 적절한 데이터 보호, 적절한 소프트웨어 업데이트, 인시던트 탐지 기능 등 사이버보안 기준을 충족하는 제품에 대해 U.S. 사이버 트러스트 마크 로고 스티커를 부착한다. 소비자는 스티커에 기재된 QR 코드를 스캔해 기본 비밀번호 변경 절차와 기기를 안전하게 구성하는 절차, 자동 업데이트 상세 내용, 제품 지원 기간, 및 제조사가 기기 업데이트를 제공하지 않는 경우의 통지 등 추가적인 보안 정보를 확인할 수 있다.

2024년 12월 FCC는 프로그램 일상 관리를 담당하고 U.S. 사이버 트러스트 마크 사용을 인증하는 사이버보안 라벨 관리자로 CSA America Testing & Certification, Intertek Testing Services NA, Palindrome Technologies 등 11개사를 승인했다.

미국 정부는 1월 7일 U.S. 사이버 트러스트 마크를 정식 발표했다. U.S. 사이버 트러스트 마크는 2025년 후반 이후 미국 내에서 발매되는 가정용 보안 카메라, TV, 인터넷 연결 기기, 피트니스 트래커, 냉난방 제어 시스템 등 소비자용 스마트 기기에 표시될 예정이며 소비자에게 구매하려는 기기가 가정에 안전하게 설치될 수 있는지의 지표를 제공한다.

미국 정부는 관련 기업은 곧 라벨을 취득하기 위한 테스트를 위해 제품을 제출할 수 있으며 베스트바이와 아마존 등 기업은 라벨이 부착된 제품을 강조할 수 있다며 국제 에너지스타 프로그램이 일반 대중에게 깊이 침투하고 제조업체가 보다 에너지 효율이 높은 가전제품을 제공하기 위한 인센티브를 만들어낸 것처럼 U.S. 사이버 트러스트 마크는 보다 안전한 스마트 기기 판매로 가는 길을 열 것으로 믿는다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사